“令人信服”的网络钓鱼攻击针对Ledger硬件钱包用户

Ledger（硬件加密货币钱包）的客户正受到来自Ledger支持的电子邮件的网络钓鱼攻击的攻击。

周日，一个Reddit用户在r / ethfinance子reddit中发布了警报，提醒该组存在攻击。

虚假电子邮件表面上通知用户其账本资产可能已被盗用。 它说：“我们的取证团队发现Ledger Live管理服务器中的几台已感染恶意软件。” 该说法是错误的； 尽管电子邮件表单看起来很专业，但这是一种网络钓鱼尝试，旨在窃取客户数据。

订阅我们每日更新的最新消息-Blockchain Bites，订阅后，您将收到有关CoinDesk产品的电子邮件，并且您同意我们的条款和条件以及隐私政策。

也可以看看：加密钱包制造商Ledger在数据盗窃中丢失了100万个电子邮件地址

该电子邮件是如此令人信服，以至于即使是谨慎的用户也可能会被欺骗。 Ledger确认，在过去一周中，网络钓鱼攻击一直针对Ledger加密货币钱包客户。

“我收到了同一封电子邮件，有一次我感到非常困惑。 一切都检查完了。”一位Reddit用户在回复原始帖子时说。 “但是，您可以看到该网址不正确（请注意第二个’e’=>ledg?r上的点）。 引起我怀疑的是，我在几分钟之内两次收到了电子邮件。 …可能与先前的黑客入侵有关，黑客设法获取了我们的电子邮件地址。”

另一位用户回答说：“哇，这看起来真的很合法，以至于我用联系我们表格询问Ledger是否真实。 我通常很擅长嗅出这样的内容–这是迄今为止我所见过的最有说服力的尝试。”

也可以看看：YouTube的“骗局”方法仍然存在问题

网络钓鱼攻击的根源

7月，Ledger团队发现与他们的电子商务和营销数据库有关的API密钥已被利用，并且该数据库被未经授权的第三方访问。 数据库详细信息（主要是电子邮件地址）用于发送订单确认和促销电子邮件。

Ledger团队在一篇博客中披露了该黑客事件，并强调用户的支付信息和加密货币资金是安全的。

CoinDesk独立审查了其中一封网络钓鱼电子邮件，该电子邮件是从“ [email protected]”发送的。 任何网络钓鱼电子邮件中的一个关键提示是真实地址或URL的拼写错误。 在这种情况下，“ ledger.com”的拼写错误。

专家提示：将经过验证的站点添加为书签，您通常会在其中输入敏感信息，并且只能通过该书签链接访问它们。

网络钓鱼攻击很常见，攻击者也越来越复杂，他们创建的电子邮件类似于公司的官方信件。 他们依靠一个人犯错误并单击一个可能损害其安全性的链接。

也可以看看：社会工程：加密货币和推特上的瘟疫，可能不会停止

莱杰（Ledger）发言人在一份声明中说，已经部署了一个内部工作组来调查最新的网络钓鱼攻击。

发言人说：“调查仍在进行中，目前我们无法提供任何其他信息，但可以肯定的是：Ledger绝不会要求您提供24个单词的恢复短语，这是网络钓鱼诈骗的明显标志。” “随着网络钓鱼攻击变得越来越复杂，Ledger鼓励客户谨慎行事，并提醒Ledger的客户支持团队，并向Ledger.com查询有关欺诈检测的更多信息。”

—-

原文链接：https://www.coindesk.com/phishing-attack-ledger-cryptocurrency-wallet

原文作者：Benjamin Powers

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。